일단 직접적으로 정보를 접한 것도 아니고 아는 사람을 통해 접한 것이며
영어 원문 번역을 할 수 없어서 제가 말하는 것의 신뢰성은 매우 낮음을 먼저 밝힙니다.
개인적으로 듣기로는...
현재 클라우드플레어에서 메모리가 누출되는 사고가 일어났습니다.
패스워드가 유출되었고 개인정보도 포함되었을 가능성이 있습니다.
클라우드플레어를 사용하는 모든 사이트는 당장 비밀번호를 바꿔야 할 필요가 있다고 하네요.
제가 들은 사이트 목록은...
개드립넷, 나무위키, 누리위키, 딴지일보, 드조위키, 리그베다 위키, 리그 오브 레전드 웹사이트
리디북스, 리브레 위키, 마루마루, 미러, 백괴사전, 브금저장소, 스누라이프
시럽, 앱짱닷컴, 오늘의유머, 오리위키, 오사위키, 온나다, 위키메이슨, 일간워스트, 조아라 닷컴
초소형국민체 위키, 츄잉, 큐비, 테라보드, 티비플, 펀즈위키, 푹(대한죽창연합회) , 헬븐넷
2ch, 4chan, nhentai, osu!, reddit, 트둥백과, 나무라이브
이렇게 있습니다. 그 외 영향을 받은 사이트의 목록은
에 있다고 하니 참고하시면 될 것 같습니다.
다행히도 비밀번호만 변경하면 이후에 큰 문제는 없다고 하네요.
그 외에 동일한 비밀번호를 사용중인 아이디 또한 변경해야 한다고 합니다.
※ 일단 저도 들은 것이라 정보의 신뢰성은 낮다는 점을 다시 강조하며
혹시 영어 원문 번역이 가능하신 분은 윗 주소를 참고하시면 될 것 같습니다.
https://github.com/pirate/sites-using-cloudflare
전체 목록은 여기에 있습니다
저 몇백개 사이트 비번 바꾸느라 죽는줄,,...
매우 귀찮지만, 바꿀 시기가 왔네요.
신기한게 국내 언론이나 뉴스에는 한 마디도 안나오네요,,, 심각한데
이 무쓸모들 콱 그냥
검색해보니 험블번들도 있네유. 비번 변경 했네유~ ㄷㄷㄷㄷㄷㄷ
이런식이면 곤란한데... ㅜㅜ
이거 개발자 레벨에서 솔트만 바꾸어도 되지 않나요?
추천은 하겠는데...이게 뭐가 어떻게 일어난건가요....
이미 공공재 아닌가유...
아 그래서 요새 롤 들어갈때 마다 비번변경 하라고 그렇게 메세지가 뜬거구나. . .
이런일이 있었군요;
다행히도 비밀번호만 변경하면 이후에 큰 문제는 없다고 하네요.
그 외에 동일한 비밀번호를 사용중인 아이디 또한 변경해야 한다고 합니다.
오유 비번바꾸고 오유랑 같은 비밀번호 쓰는 다른사이트 다 아이디 바꿔야한다는건가요?
도메인만 420만개인데.. 어케 찾아서 다 바꿔요.. ㅠㅠ
이미 작년 9월부터 문제가 있었고 듣기로는 보안팀에서 발견한 문제라 아무일없이 지나갈 수도 있다는 말도 있네요.
이중인증이나 그런걸로 바꼈으면 좋겠네요..
비번 하나 털리더라도 다른 사이트에 영향 없도록
사이트마다 다 다른 비번으로 설정해왔는데
이딴식으로 털리면 난 지금껏 헛짓거리해온거??
하... 개 같네 진짜....
안바꿔 ㅅㅂ 맘대로해
어지간한 사이트는 비밀번호나 주민번호 저장 시 단방향 암호화해서 저장되어 있을 거고 암호화 수준이 낮지 않으면 복호화가 어려우니 1111 이나 password 같은 단순한 비밀번호를 사용하지 않는 이상 큰 영향은 없을 것 같은데요.
오히려 개인정보 중 암호화를 안 한 정보 중 민감한 정보가 있을 경우 더 문제가 되겠네요.
여러분의 개인정보는 이미 여러분의 것입니다.
비번은 DB에 해시(단방향 암호화)로 저장되는 걸로 알고 있는데 해싱된 거 털리는 거랑 다른 사이트 비번 바꾸는 거랑 무슨 상관이 있는지 설명해주실 분?
그런데 오유에서는 비번 어떻게 바꾸죠 ㅜㅜ 개인 페이지 들어가거나 모발상에서 상단 우측 설정페이지 들어가도 안나오는데.. 피시버전에서 바꾸나요?
비번이 아니라 통신이 털린거라 암호화된 비번 자체가 뭔진 알 수 없어도 로그인을 가로챌 수 있습니당.